ATTENZIONE: app fake si travestono da app legittime. Un esempio pratico

Al momento stai visualizzando ATTENZIONE: app fake si travestono da app legittime. Un esempio pratico
  • Autore dell'articolo:
  • Categoria dell'articolo:news

Nel mondo del crimine informatico, le tattiche usate dai cyber criminali sono in costante evoluzione. Ci sono però dei casi, delle tipologie di attacco intramontabili, il cui modus operandi rimane più o meno lo stesso negli anni. Sfruttare notizie attuali o di tendenza, grandi eventi mondiali, oppure identità di organizzazioni legittime o governative affidabili per ingannare ignari utenti sono tutte tecniche evergreen. 
Un discorso simile vale per le app. I truffatori possono sfruttare il nome e il logo di applicazioni affidabili e legittime allo scopo di indurre gli utenti a scaricare e installare sui propri dispositivi app fake dannose. 

Da questo punto di vista va detto che l’evoluzione c’è stata: le tecniche di ingegneria sociale utilizzate per ingannare gli utenti son0 sempre più raffinate e sofisticate e diventa fondamentale, per la aziende ma anche i singoli utenti, rimanere vigili ed essere consapevoli di questi rischi.

Qui nei Quick Heal Security Labs monitoriamo attivamente le notizie di cybersecurity e altre fonti in modo da essere sempre al passo con le ultime tendenze e le minacce più recenti. L’intento è quello di garantire la massima e più completa sicurezza e protezione digitale dei nostri clienti. Ecco perchè ci siamo presi del tempo per analizzare l’alert pubblicato dalla  Indian Railway Catering and Tourism Corporation (IRCTC) riguardo alle app fake del servizio pubblico di trasporto e turismo per le ferrovie indiane. 

L’app fake IRCTC si presenta come l’app IRCTC legittima, in realtà è uno spyware che, a tutti gli effetti, spia le vittime facilmente. Questa app fake può:

  • rubare le credenziali degli account Facebook e Google;
  • usare i servizi di Accessibilità per estrarre i codici dal Google Authenticator;
  • tracciare il GPS e la localizzazione della rete;
  • usare l’API Camera per registrare e inviare video;
  • raccogliere informazioni sulle Applicazioni installate sul dispositivo mobile;
  • inviare tutti i dati raccolti ad un server C&C.

App fake IRCTC : come funziona?

IRCTC FAKE APP

Quando abbiamo cliccato sull’icona per lanciare l’app, questa ci ha mostrato continuamente questo screen

irtc app fake

L’app fake tenta quindi di ottenere le seguenti permissioni sul dispositivo mobile:

Schermata della fake app

In background però, il malware ha già iniziato ed eseguire molteplici attività dannose simultaneamente, come i dati di localizzazione e delle applicazioni installate:

Code_background

Furto dei dati sulle applicazioni installate

Furto dei dati

Raccolta dei dati sulla posizione del dispositivo

raccolta dati dispositivi

Furto delle credenziali degli accouny sui Social Media.

L’individuazione da parte di Quick Heal

Quick Heal individua queste applicazioni dannose come variante di:

“Android.SpyNote.GEN.”

Questi gli indicatori di compromissione (IoC)

  • 45c154af52c65087161b8d87e212435a
  • c01566f5feb7244ed4805e2855ebdc400
  • c77435e6e77152d24e86eb75e1f04d75

Raccomandiamo a tutti gli utenti mobile di installare la soluzione antivirus Quick Heal Total Security per Android per mitigare questi rischi e rimanere al sicuro da certe minacce. I nostri antivirus impediscono agli utenti di scaricare applicazione dannose sul proprio dispositivo mobile.

Per restare al sicuro

  • scarica applicazioni solo da fonti affidabili come il Google Play Store;
  • non cliccare su link ricevuti tramite messaggi, email, piattaforme di messaggistica, social e chat. Potrebbero intenzionalmente o anche inavvertitamente puntare su siti web dannosi;
  • leggi i messaggi pop up che il sistema Android ti mostra prima di accettare o concedere nuove permissioni;
  • sii estremamente cauto nello scaricare applicazioni sul tuo dispositivo mobile, dato che gli autori di malware potrebbero abusare di nome, icone, colori, dettagli dello sviluppatore di app legittime per camuffare app dannose;
  • per migliorare la protezione del tuo telefono, usa sempre un antivirus di alto livello

Hai bisogno di verificare e proteggere il tuo dispositivo?